Уязвимость в Xbox 360

4/03/2007 09:48

В результате уязвимостей в программном обеспечении игровой консоли Xbox 360 был обнаружена возможность запускать альтернативные операционные системы на аппаратных мощностях консоли. По словам специалистов компании Securityfocus, запуск стал возможен благодаря уязвимости в гипервизоре консоли. В Securityfocus говорят, что если детально изучить уязвимость и написать для нее эксплоит, то вполне возможен запуск любого программного кода, возможно даже альтернативной ОС, например Linux. Вместе с тем, специалисты подчеркивают, что для осуществления взлома необходимо иметь физический доступ к консоли, для того чтобы можно было зайти в меню с полным набором привилегий. Гипервизор в консоли Xbox360 отвечает за контроль доступа к памяти консоли и обеспечивает шифрование и дешифрирование выполняемого кода. По словам специалистов, это означает, что все игры и другие приложения, запускаемые на Xbox 360 должны быть подписаны специальным ключом Microsoft (по крайней мере в теории) и запускаться в непривилегированном режиме. Код, выполняемый в непривилегированном режиме, не сможет изменить выполняемые команды, однако уязвимость позволяет взаимодействовать непривилегированному коду через системные вызовы напрямую с оборудованием в обход гипервизора. Список уязвимых консолей невелик, патч тоже уже выпущен.
Описание уязвимости